Apple 宣布 Safari 现在完全阻止 3rd 方 cookie。 这是一个超越 Chrome 的里程碑。
智能跟踪预防
苹果称其为智能跟踪预防功能。 它阻止第三方 cookie,同时还允许访问用户选择的服务和功能的跨站点 cookie,例如支付偏好、订阅和评论小部件。
通过这种方式,用户仍然可以利用 PayPal 等支付方式,同时阻止来自广告网站的第三方 cookie,用户不想从一个站点到另一个站点跟踪它们。
Safari 实现这一点的方式是使用它在 2017 年推出的一种称为 Storage Access API 的技术。 例如,存储访问 API 允许用户登录社交媒体网站并利用“喜欢”或评论功能。
无任意 Cookie 访问权限
存储访问 API 将不允许随机第三方规避阻塞。 根据 W3C 隐私社区组 与制定标准有关:
“存储访问 API 并非旨在授予任意第三方 cookie 访问权限。 它仅旨在将 cookie 访问权限授予用户作为第一方积极使用的第三方,即用户认可和使用的网站。
…存储访问 API 与单点登录、跨站点订阅服务和联合登录没有冲突。”
这意味着,如果您登录 Facebook 或 PayPal,与用户登录的第一方网站相关的服务将能够正常运行。
只有用户未选择加入的第三方网站才会被阻止。
如果用户未登录服务,则会生成一个弹出窗口,要求用户登录并完成他们可能拥有的任何任务。
该公告列出了三个主要好处:
- 禁用通过第三方请求对网站进行跨站请求伪造攻击。
- 删除使用辅助第三方域来识别用户的能力。 即使用户删除了第一方的网站数据,这样的设置也可能会保留 ID。
- 为开发人员简化事情。 现在它变得尽可能简单:如果您需要第三方访问 cookie,请使用 Storage Access API。
Safari 在隐私方面击败 Chrome
Chrome 浏览器计划在两年后的 2022 年之前完全阻止第三方。 在第三方屏蔽方面,谷歌比苹果面临的风险更大。 谷歌的收入依赖于第三方 cookie 以促进行为广告(又名令人毛骨悚然的广告)。
据推测,人们称之为谷歌令人毛骨悚然的广告将无法通过 Safari 的第三方 cookie 阻止功能从一个站点跟踪到另一个站点,该功能默认打开。
Safari 会阻止谷歌分析吗?
苹果没有提供专门针对谷歌分析的指导。 但是,由于 Google Analytics 是用户未选择作为第一方的第三方,因此 Google Analytics cookie 可能会被阻止。 这是需要测试的东西。
在此处阅读完整的公告:
